Har du sett JDBC NamedParameterJDBCTemplate ?
Du kan göra saker som:
String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);
och bygg din frågesträng dynamiskt och bygg sedan din SqlParameterSource liknande.